Với việc sử dụng các thiết bị kỹ thuật số được tăng cường, cơ chế bảo mật và truy cập các thiết bị này đang bị đe dọa liên tục từ các tin tặc tìm cách truy cập thông tin nhạy cảm hoặc bắt đầu các giao dịch gian lận. Với các chi tiết tài khoản, thông tin thẻ, mật khẩu v.v.. được lưu vào các thiết bị này để có thể truy cập nhanh vào các khoản thanh toán, các ngân hàng hoặc người bán khó khăn hơn để phân biệt các giao dịch thực sự và gian lận.Với việc sử dụng các thiết bị jailbreak, các hệ điều mã nguồn mở và các ứng dụng của người dùng, điều này đã trở thành mục tiêu dễ dàng cho các chương trình bot và mã độc/chương trình lừa đảo. Những điều này không khác mấy đối với các giao dịch trong nước hoặc nước ngoài.
Điều gì làm cho các giao dịch xuyên biên giới hấp dẫn hơn đối với tin tặc là các ngân hàng có rất ít cơ hội thu hồi khi tiền đã chuyển ra khỏi ngân hàng. Sự thiếu minh bạch xung quanh đường đi của các giao dịch này đồng nghĩa với việc nó có thể được khai thác một cách dễ dàng bởi tin tặc. Hơn nữa, không có cơ quan quản lý toàn cầu duy nhất nào kiểm soát các giao dịch xuyên biên giới – mỗi quốc gia có các quy định và chính sách bảo mật riêng. Trong nỗ lực để mở rộng cơ hội kinh doanh, các nước mới nổi thường nới lỏng cơ chế an ninh và truy cập, khiến chúng trở nên dễ tổn hương hơn dễ dàng hơn cho các tin tặc.
Các nhóm công nghệ ngân hàng đã tập trung nhiều hơn nữa vào các kênh mà thông qua đó các khoản thanh toán được khách hàng ưa thích sử dụng do sự đa dạng của các tùy chọn, tuy nhiên, các hệ thống phụ trợ thông qua đó các khoản thanh toán được phân phối tới các ngân hàng đại lý thông qua cơ chế chuyển tiền song phương (FTP) hoặc thông qua mạng lưới SWIFT, được ưu tiên ít hơn khi nói đến việc thắt chặt các cơ chế bảo mật và truy cập.
Lấy ví dụ về những gì xảy ra năm ngoái, nơi các hacker đã rút gần $81 triệu đô la khỏi ngân hàng trung ương của Bangladesh. Người ta nói rằng, bọn trộm tấn công vào hệ thống của ngân hàng, sử dụng mã độc để đăng nhập vào mạng SWIFT bằng mã duy nhất của ngân hàng và chuyển giao lại giao dịch cho người thụ hưởng mới thông qua nhiều quốc gia. Cho đến nay không có báo cáo về bất kỳ số tiền nào được thu hồi.
Các công ty có thể làm gì để ngăn chặn các cuộc tấn công?
Các công ty công nghệ cần được khuyến khích để chống lại các mối đe dọa của các cuộc tuấn công bằng cách thắt chặt cơ chế kiểm soát truy cập (các quyền truy cập chi tiết) và thực hiện các tiêu chuẩn bảo mật cấp công nghệ như một phần của giải pháp tổng thể , tức là không chỉ ở phía các kênh mà còn ở phía phân phối. Ví dụ, sử dụng RESTful API để truy cập các kênh thanh toán là một trong những cách để bảo mật quyền truy cập và lỗ hổng với các cuộc tấn công bên ngoài. Ngoài ra, việc có công nghệ trình bày quyền kiểm soát quyền lợi chi tiết mang lại sự linh hoạt để cung cấp quyền truy cập cụ thể cho các bên yêu cầu.
Mọi hành động do hệ thống/chương trình hoặc người dùng thực hiện phải được ghi lại và sẵn sàng để điều tra. Ngoài ra, có tích hợp với các công cụ phát hiện gian lận để quét tất cả các giao dịch mà nó xử lý để kiểm tra tính sạch sẽ, cũng như cải thiện cơ hội để bắt được hành vi sai trái. Trong trường hợp nghi ngờ gian lận, các giao dịch được đưa vào hàng chờ đợi để phục vụ cho các hoạt động điều tra và thực hiện hành động thích hợp.
Khi tìm kiếm để triển khai một hệ thống thanh toán xuyên biên giới mới, các công ty phải đảm bảo công nghệ được thử nghiệm một cách nghiêm ngặt về phạm vi mã, có chứng chỉ bảo mật uy tín về việc kiểm tra các kẻ hở trong hệ thống mạng (ethical hacking), kiểm tra thâm nhập, kiểm tra bảo mật truy cập và các thực hành khác bảo đảm ứng dụng luôn được cập nhật dể chống lại các cuộc tấn công. Hệ thống cũng phải có khả năng hỗ trợ các kỹ thuật mã hóa khác nhau để mã hóa dữ liệu khi nó được phân phối cho các ngân hàng đại lý hoặc ứng dụng của các đối tác khác.
Tuy nhiên, các kỹ thuật này không khác biệt nhiều so với giao dịch nội địa và xuyên biên giới, điều quan trọng là các doanh nghiệp phả có mức truy cập và phê duyệt cao hơn đối với giao dịch xuyên quốc gia, cùng với việc cài đặt các bản vá bảo mật cụ thể. SWIFT là nhà cung cấp mạng chính cho các giao dịch xuyên biên giới, cũng đang cố gắng giữ cho mạng lưới của mình an toàn và đang làm việc để tăng tính minh bạch với với việc giới thiệu GPI.
Trong khi có rủi ro tăng lên cho các giao dịch xuyên biên giới, có những công nghệ thực thế mà các ngân hàng có thể thực hiện để bảo vệ các khoản thanh toán của học khỏi các mối đe dọa từ bên ngoài. Bằng cách làm việc cùng với các công ty fintech để thực hiện các hệ thống thanh toán xuyên biên giới cung cấp bảo mật đầu cuối, các ngân hàng có thể được an toàn, các giao dịch sẽ được chuyển đến đúng tay người nhận.
Theo Finextra.
